News & Rumors: 3. August 2009,

Mac-Keylogger und Rootkit: Apple ein Angriffsziel auf der BlackHat

AppleDie diesjährige Blackhat brachte gleich zwei neue Angriffsvektoren für Apple-Rechner. Für das Mac-Keyboard existiert eine Möglichkeit, um die Tastatur zum Keylogger umzubauen. Der erste Proof of Concept für ein Mac-Rootkit wurde ebenso vorgestellt und hört auf den Namen Machiavelli. Zumindest in Sachen Keylogger ist ein Fix in Arbeit.

Die diesjährige Blackhat-Konferenz sorgt so auch ohne die abgesagte Live-Demo eines Hacking-Angriffs auf einen Geldautomaten für einige kalte Duschen. Immerhin: Proof of Concept bedeutet im Idealfall, dass die zugrundeliegenden Schwachstellen der demonstrierten Angriffe auf die Mac-Infrastruktur zügig gefixt werden.

Im Fall des eleganten Keypoard-Angriffs arbeitet K. Chen, Entwickler des Angriffs, bereits mit Apple zusammen, um die Lücken zu schließen. Seine Modifikation der Tastatur-Firmware nistet sich direkt im Flash-Memory eines Apple-Keyboards ein, aus dem ihn auch ein Neuaufsetzen des Systems nicht mehr entfernen kann. Einmal mit der modifizierten Firmware kompromittiert, kann das Keyboard beispielsweise als Keylogger missbraucht werden.

Abhilfe schafft theoretisch das Flashen des Keyboards. Praktisch wird an einer Lösung gearbeitet, die Modifikationen der Keyboard-Firmware erkennt, wenn solche stattgefunden haben.

Ebenso „Proof of Concept“-Status hat das Machiavelli-Rootkit, das ebenfalls auf der BlackHat vorgestellt wurde. Dino Dai Zovi fiel bereits als Autor des Mac Hacker Handbooks auf, sein „Machiavelli“ zeigt, dass es für eine Malware auch auf dem Mac möglich ist, sich extrem gut zu verbergen und Schadcode auszuführen. An sich keine Überraschung – spannender sind die Fragen, wann eine wirklich gefährliche Anwednung tatsächlich auch „in the Wild“ auftritt, und wie leicht sie einem Anwender unterzujubeln ist.



Mac-Keylogger und Rootkit: Apple ein Angriffsziel auf der BlackHat
3,86 (77,14%) 14 Bewertungen

Ähnliche Beiträge

MacBook, MacBook Pro, Mac mini: Diese Modelle verl... Die Entwicklung geht weiter, das ist auch bei Apple so. Immer wieder kommen neue Produkte auf den Markt und das bedeutet, dass ältere aus dem Support ...
App Store: Vom 23. bis 27. Dezember ist frei Auch Apple braucht mal Pause und im Falle des App Stores wird diese zwischen dem 23. und 27. Dezember 2016 sein. In der Zeit wird Apple keine neuen Ap...
iMac: Apple zahlt Reparaturkosten für Display-Scha... iMacs, die zwischn Dezember 2012 und Juli 2014 hergestellt wurden, können Probleme mit dem Display-Scharnier haben. Das betrifft dem Vernehmen nach nu...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.










Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>